FIN8 黑客使用 Sardonic 後門攻擊金融機構
威脅行為者有不同的動機和目標。他們中的一些人為出價最高的人工作,而另一些人則專注於間諜活動和數據洩露。還有像 FIN8 這樣的威脅行為者,其動機純粹是出於經濟目的。通常,這些網絡犯罪團伙會追捕在酒店、餐館和零售等利潤豐厚的行業中經營的個人企業。 FIN8 組織是最著名的具有經濟動機的威脅行為者之一,最近,他們釋放了一種被稱為 Sardonic 後門的新威脅。
此前,FIN8 組織已經使用了其他定制的惡意軟件——例如 PoSlurp 和 BADHATCH。然而,這一次,他們使用了更複雜的植入物。 Sardonic 後門功能豐富,令人驚訝的是,它的目標是一家主要的美國金融組織。但是,FIN8 黑客很可能計劃在不久的將來擴大其活動。就像在他們過去的活動中一樣,犯罪分子再次旨在通過網絡橫向傳播。他們的最終目標是破壞銷售點 (PoS) 設備,並洩露支付卡數據。
C++ Sardonic 後門竊取財務數據
Sardonic 後門有效載荷是用 C++ 編寫的,犯罪分子很可能使用魚叉式網絡釣魚和社會工程策略將其傳送到目標。至於該木馬的特點,它可以:
- 執行遠程命令並將輸出返回到攻擊者的服務器。
- 收集有關受感染主機的硬件、軟件和網絡數據。
- Sardonic Backdoor 的模塊化結構使其運營商能夠即時擴展其功能。
目前,Sardonic 後門木馬的攻擊範圍尚不明確,情況仍在發展中。自然,這意味著酒店、餐廳和零售行業的企業需要採取預防措施來識別和阻止惡意植入。指導員工如何安全地瀏覽 Web 並投資於信譽良好的端點保護應該足以減輕像所討論的那樣的惡意攻擊。